ShiftOS Update-Suche, extra Zertifikatsprüfung verbaut?

[Silva]

Ich hab mal das ShiftOS-Light gerootet mit Apatch und das https://github.com/NVISOsecurity/AlwaysTrustUserCerts Modul verwendet um die Zertifikate auf System-Level als vertrauenswürdig zu markieren.

Auf meinem Proxy sehe ich weiterhin für Anfragen an https://downloads.shiftphones.com

SSL handshake with client failed: An unknown issue occurred processing the certificate (certificate_unknown)

Ist da zusätzlich was an Prüfungen verbaut über den normalen Android-Satz an Certificate Authorities hinaus für OS-Verbindungen oder hab ich in dem Prozess nen Fehler gemacht?
Bin in den Shift-Repositories noch auf der Suche nach der entsprechenden Komponente.

 

[amartinz]

Wir nutzen Nginx Proxy Manager als Reverse Proxy für einen Docker Container, worin unser OTA Server Backend läuft.
NPM nutzt Let's Encrypt um SSL Zertifikate zu erstellen, so wie bei anderen Domänen von uns auch.

Denke also nicht, dass der Fehler von uns ausgeht.

 

[Silva]

Es geht eher darum ob die "App" auf dem Handy, die für Update Checks zuständig ist, nochmal eigenhändig Zertifikate prüft.
Der Server is hier aussen vor wenn ich versuche mich dazwischen zu schalten
Der "Fehler" ist bei mir, ich frage mich nur wie es passiert ist und in welcher Ecke, damit ich ne Gegenmaßnahme ersinnen kann.

 

[amartinz]

Es geht eher darum ob die "App" auf dem Handy, die für Update Checks zuständig ist, nochmal eigenhändig Zertifikate prüft.

Nein, macht sie nicht.

 

[Silva]

Nein, macht sie nicht.

Mhmm, wie heißt der Paketname?

 

[amartinz]

Mhmm, wie heißt der Paketname?

eco.shift.updater